提供Discuz ,ECShop ,PHPCMS ,帝国CMS ,CSS教程 ,PHP教程 ,DedeCMS ,WordPress ,HTML教程等cms问题查询.
当前位置: 运维 > Linux > 如安在Ubuntu 18.04和16.04 LTS上设置Let’s Encrypt SSL【Linux】,SSL

Let’s Encrypt是一个供应免费SSL/TLS证书的证书颁布机构(CA),能够免费取得域名的有用SSL证书。这些证书也可用于生产运用。只能从指向域的服务器要求证书。Let’s Encrypt对域举行DNS搜检,该域指向当前服务器。以后,它会颁布证书。本篇文章将引见关于在Ubuntu体系上装置Let’s Encrypt客户端,并为该域颁布SSL证书。

步骤1:先决条件

在最先完成此使命之前,假定已有:

运用sudo权限shell接见运转Ubuntu体系。域名已注册并指向服务器的大众IP地点。在本篇文章中,我们运用example.com和

www.example.com,它指向我们的服务器。在端口80上运转设置了virtualhost(比方.com)和www.example.com的Web服务器。

步骤2:装置Let’s Encrypt客户端

下载certbot-auto,Let's Encrypt客户端并保存在/usr/sbin目次下。运用以下敕令实行此操纵。

$ sudo wget https://dl.eff.org/certbot-auto -O /usr/sbin/certbot-auto
$ sudo chmod a+x /usr/sbin/certbot-auto

步骤3:猎取SSL证书

Let’s Encrypt自动实行强域考证,并考证域的所有权。证书颁布机构(CA)考证域的真实性后,将颁布SSL证书。

$ sudo certbot-auto certonly --standalone -d example.com  -d www.example.com

上面的敕令将提醒输入电子邮件地点,该地点用于发送与SSL续订和到期相干的电子邮件警报。别的,另有一些问题。完成后,它将发出SSL证书,并在你的体系上建立一个新的虚拟主机设置文件。

步骤4:搜检SSL证书

假如一切顺利的话。将在下面的位置宣布新的SSL。导航到下面的目次并检察文件。

cd /etc/letsencrypt/live/example.com
ls

文件列表:

 cert.pem
  chain.pem
  fullchain.pem
  privkey.pem

步骤5:设置SSL虚拟主机

对Apache和Nginx Web服务器运用以下设置。编辑虚拟主机设置文件并增加以下证书条目。

Nginx:

ssl on;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

Apache:

SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem

步骤6:设置SSL自动续订

末了,在服务器crontab上设置以下功课,以便在须要时自动续订SSL证书。

0 2 * * * sudo /usr/sbin/certbot-auto -q renew

本篇文章到这里就已悉数完毕了,更多其他精彩内容人人能够关注ki4网的Linux视频教程栏目!!!

以上就是如安在Ubuntu 18.04和16.04 LTS上设置Let’s Encrypt SSL的细致内容,更多请关注ki4网别的相干文章!

「梦想一旦被付诸行动,就会变得神圣,如果觉得我的文章对您有用,请帮助本站成长」

分享到:
赞(0) 打赏

支付宝扫一扫打赏

微信扫一扫打赏

标签:

上一篇:

下一篇:

相关推荐

0 条评论关于"如安在Ubuntu 18.04和16.04 LTS上设置Let’s Encrypt SSL【Linux】,SSL"

最新评论

    暂无留言哦~~

博客简介

看古风美女插画Cos小姐姐,素材合集图集打包下载:炫龙网,好看二次元插画应有尽有,唯美小姐姐等你来。

友情链接

他们同样是一群网虫,却不是每天泡在网上游走在淘宝和网游之间、刷着本来就快要透支的信用卡。他们或许没有踏出国门一步,但同学却不局限在一国一校,而是遍及全球!申请交换友链

服务热线:
 

 QQ在线交流

 旺旺在线